ملخص
يمنح تكامل Webex مع Microsoft OneDrive وSharePoint Online المستخدمين القدرة على مشاركة المحتوى المخزن في Microsoft OneDrive وSharePoint Online والوصول إليه مباشرة من داخل تطبيق Webex .
يمكن للمسؤول اختيار توفير (تكوين وتمكين وتفويض) التكامل لمؤسسته. بالإضافة إلى ذلك، يجب على المستخدم تفويض Webex بشكل مستقل للوصول إلى OneDrive و/أو SharePoint Online نيابة عنه. وهذا يمكن المستخدم من مشاركة مستند أو عرض صورة مصغرة للمستند أو عرض مستند من داخل Webex. لمزيد من التفاصيل، راجع الاتصال ب Microsoft OneDrive وSharePoint Online
المصادقة والتفويض
التكامل بين Webex و Microsoft Azure أو Office 365 يتمحور حول التطبيق بالكامل. يتم استدعاء كافة واجهات برمجة تطبيقات Microsoft Cloud (OneDrive أو SharePoint Online) مباشرة من Webex. هذه التطبيقات هي موارد محمية OAuth2 وتتطلب رمزا مميزا للوصول إليها بشكل آمن.
للحصول على رمز مميز للوصول، يجب على المستخدمين أولا مصادقة Webex ثم تفويضه . ثم يتم إرسال الرمز المميز للوصول الصادر في رأس التخويل لكل استدعاء واجهة برمجة تطبيقات إلى Microsoft OneDrive أو SharePoint Online. يتم إجراء جميع مكالمات واجهة برمجة التطبيقات باستخدام HTTPS. لمزيد من المعلومات، راجع قسم حالات الاستخدام في هذه المقالة.
يتم تشفير ملفات تعريف ارتباط الجلسة ورموز التحديث التي يتم إصدارها كجزء من المصادقة والتفويض وتخزينها بشكل آمن على جهاز Webex الخاص بالمستخدم. لا تتعرض أي معلومات مصادقة أو تخويل تتعلق بالمستخدم ل OneDrive أو SharePoint Online لخدمات Webex Cloud. لمزيد من المعلومات حول التخزين المؤقت ل Webex ، راجع Tech Ops and Security - الأسئلة المتداولة .
استخدام البيانات وتخزينها
لمشاركة مستند أو عرض صورة مصغرة للمستند أو معاينة مستند من Microsoft OneDrive أو SharePoint Online، يستخدم Webex معرف محرك الأقراص ومعرف العنصر وعنوان المستند وعنوان URL المطلق أو المشترك لمستند. يتم تخزين هذه البيانات في Webex Cloud لأي مستند تتم مشاركته باستخدام Webex. لا يتم تخزين محتوى ملف Microsoft OneDrive أو SharePoint Online المشترك في مساحة Webex مطلقا في Webex Cloud.
يتم التعامل مع البيانات التي نخزنها المتعلقة بالمستندات على أنها معلومات حساسة. يقوم Webex دائما بتشفير البيانات الحساسة (مثل معرف محرك الأقراص أو معرف العنصر أو عنوان المستند أو الروابط) قبل إرسالها إلى Webex Cloud. وهذا يعني أنه يتم إرسال أو تخزين بيانات المستندات المشفرة فقط في خدمات Webex Cloud.
لتشفير البيانات، يستخدم Webex خدمة تشفير Webex Cloud. يتم توفير إدارة المفاتيح إما عن طريق خادم إدارة المفاتيح السحابية (KMS)، أو عن طريق نظام إدارة المفاتيح المحلي الخاص بك إذا اخترت نشر "أمان البيانات المختلطة". لمزيد من المعلومات، راجع ورقة أمان تطبيق Webex.
يقوم Webex بشكل مستقل بتخزين البيانات مؤقتا محليا على أجهزة المستخدم. يتم تشفير هذه البيانات في حالة السكون على الجهاز. لمزيد من المعلومات حول التخزين المؤقت ل Webex ، راجع Tech Ops and Security - الأسئلة المتداولة .
على الرغم من أن المستأجر قد يستخدم إمكانات متعددة المواقع الجغرافية في Office 365 لتخزين البيانات في موقع معين، إلا أن Webex يخزن البيانات في مراكز البيانات الخاصة به فقط. لمزيد من المعلومات المتعلقة بمواقع مركز بيانات Webex، راجع القسم 3 من ورقة بيانات خصوصية خدمة Webex من Cisco.
دعم مستأجري Office 365
يمكن تكوين مستأجر Office 365 واحد لمؤسسة Cisco Webex واحدة. نحن ندعم فقط مثيل الحكومة العالمية والحكومية المعتدلة في Office 365. تتضمن الحالات الأخرى التي لا ندعمها ما يلي: USGovDoD و USGovGCCHigh والصين وألمانيا.
حالات الاستخدام
فيما يلي حالات الاستخدام المعتمدة مع Microsoft OneDrive ومرجع تكامل SharePoint عبر الإنترنت.
يتضمن التدفق الخطوات عالية المستوى التالية.
1 | يطلب Webex تفويضا للوصول إلى موارد المحتوى. |
2 | يطالب Microsoft Cloud المستخدم بإدخال بيانات الاعتماد الخاصة به. |
3 | يطلب Webex الوصول ورمز التحديث. |
عملية اتصال حساب Microsoft
يتضمن التدفق الخطوات عالية المستوى التالية.
1 | ينقر المستخدم على إرفاق ملف. |
2 | Webex يفتح منتقي ملفات Microsoft. |
3 | يحدد المستخدم ملفا أو أذونات أو تحرير أو عرض في الوضع، ثم ينقر فوق مشاركة. |
4 | يتفاعل Webex مع Microsoft Cloud لإنشاء ارتباط مشترك. |
5 | يقوم Webex بتشفير الرابط المشترك الجديد ونشره. |
6 | تقوم خدمة Webex Conversation بتخزين الرابط ونشره لجميع أعضاء المساحة. |
مشاركة عملية مستند
يتضمن التدفق الخطوات عالية المستوى التالية.
1 | يتلقى Webex حدث رسالة مع ارتباط مشترك. |
2 | يقوم Webex بفك تشفير الارتباط المشترك ويستخدم بيانات اعتماد المستخدم لطلب الصور المصغرة من Microsoft. |
عملية عرض الصور المصغرة
يتضمن التدفق الخطوات عالية المستوى التالية.
1 | ينقر المستخدم على الرابط المشترك. |
2 | يستخدم Webex ملفات تعريف ارتباط الجلسة لفتح الرابط المشترك في متصفح مضمن. |
عرض عملية مستند
استخدام واجهة برمجة تطبيقات Microsoft
يستخدم Webex واجهات برمجة التطبيقات من Azure Active Directory (AD) v2 و Microsoft Graph. يستخدم Azure AD لتخويل المستخدم النهائي. يستخدم Microsoft Graph للوصول إلى مستندات Microsoft OneDrive وSharePoint. على الرغم من أن واجهات برمجة التطبيقات هذه تدعم مجموعة واسعة من العمليات ، إلا أنه يتم استخدام مجموعة فرعية فقط من الأوامر.
Azure AD v2 Endpoints
Azure Active Directory v2 |
الاستخدام |
---|---|
GET /oauth2/v2.0/authorize |
GET /oauth2/v2.0/authorize |
POST /oauth2/v2.0/token |
استرداد الرمز المميز للوصول |
نقاط نهاية Microsoft Graph
تشغيل الرسم البياني |
الاستخدام |
---|---|
GET / me / محرك الأقراص / الجذر / الأطفال |
يقرأ الدليل الجذر |
GET /me/drive/items/{file_id} |
يقرأ تفاصيل ملف |
GET /me/drive/items/{file_id}/thumbnails/0/large/content |
يقرأ الصورة المصغرة لملف |
POST /items/{file_id}/preview |
يقرأ معاينة ملف |
POST /me/drive/items/{file_id}/createLink |
إنشاء ارتباط لملف |
GET /shares/{item}/driveItem |
يقرأ البيانات الوصفية من رابط مشترك |
GET /shares/{item}/root/thumbphotoss/0/large/content |
يقرأ الصورة المصغرة لرابط مشترك |
GET /me/drive//items/{{file_id}}/permissions |
يقرأ أذونات ملف |